Le commandement de la cyberdéfense (COMCYBER) a pour missions la conduite de la défense des systèmes d’informations (SI) du ministère des Armées, la protection des SI et la conception, la planification et la conduite des opérations militaires dans le cyberespace. Pour conduire ses missions, l’officier général COMCYBER dispose d’un groupement de la cyberdéfense des Armées (GCA) regroupant les unités spécialisées : le CALID (centre d’analyse lutte informatique défensive), le CASSI (centre d’audit de la sécurité des systèmes d’information), le C2PO (centre cyber de préparation opérationnelle) et le CHPI (centre d’homologation principal interarmées).
Le CALID est le centre opérationnel spécialisé du ministère des Armées en matière de lutte informatique défensive et le CERT® militaire français. Il assure le commandement tactique des opérations de cyberdéfense et met en œuvre des capacités permanentes et souveraines dans les trois grandes fonctions de la LID : anticipation, détection et réponse à incident.
Au sein de la division investigations numériques, vous analyserez les alertes et les incidents de sécurité du MINARM et interviendrez dans leurs résolutions. Vos domaines d’expertise sont le Forensic réseau sur les composants standards de l’ IT : LAN, VPN, FW, IDS, services Webs, Proxy & Reverse-Proxy.... Vous produirez des rapports d’analyse et contribuerez à l’évolution continue des mécanismes de détection grâce à une veille sur les techniques d’attaque et l’outillage associé.
Réaliser des analyses en investigations numériques et prestations techniques cyber
Rédiger des comptes rendus, des rapports d’analyses, des synthèses et s’assurer de leurs exploitabilités
Développer des techniques, outils et savoir-faire pour la section
Capitaliser les données techniques ainsi que les savoir-faire dans les bases de connaissances du CALID
Coordonner et assurer la traçabilité des actions de prélèvements et d’analyses
Participer à des groupes d’intervention réactifs ou d’investigations préventives

• Habilitation TS, SO
• Disponibilité demandée
• Activité peu compatible avec le télétravail
• Participation aux services d’astreintes
Formation métier (ANSSI et prestataires externes type SANS Institute et SYSDREAM)
Formation interne ministère (investigation numérique, réponse à incident de cyber sécurité, SPLUNK…)
Formation interne (connaissance ministère, utilisation des outils et des processus d’investigation et de réponse)

Trois années minimum dans un métier d’analyste en investigation numérique. Expérience d’administrateur de systèmes d’information.
Une expérience dans le développement serait appréciée.